gelöst Cisco SSH + Telnet von allen Rechnern auf Dailer0 priorisieren

Mitglied: Windows10Gegner

Windows10Gegner (Level 2) - Jetzt verbinden

19.05.2018, aktualisiert 08:15 Uhr, 1007 Aufrufe, 7 Kommentare

Hallo,
ich habe aktuell das Problem, dass man per Telnet oder SSH nicht mehr arbeiten kann, wenn der Upload komplett ausgelastet ist.
Daher möchte ich das am Cisco machen. Alles was Port 22 oder 23 nutzt soll auf dem Dailer0 vor allem anderen rausgeschickt werden.
Der Flaschenhals ist mein Internetanschluss.
Wie macht man sowas am sinnvollsten?

Hab hier was gefunden:
Edit: Das ist fuer VoIP. Geht das auch mit Telnet?
LG Marco
Mitglied: aqui
19.05.2018, aktualisiert um 21:05 Uhr
Ja natürlich. Das Prinzip ist das gleiche nur das du nicht nach DSCP ToS Werten selektierst wie oben sondern mit einer ACL die die Ports TCP 22 und 23 selektiert.
Der Rest vom QoS Prinzip ist identisch zu oben.
Bitte warten ..
Mitglied: Windows10Gegner
20.05.2018 um 12:03 Uhr
Wie mache ich das dann?
Ich habe da leider NULL Ahnung von.
Bitte warten ..
Mitglied: tikayevent
20.05.2018 um 12:26 Uhr
https://www.cisco.com/c/en/us/td/docs/ios/12_2/qos/configuration/guide/f ...

Könnte man über zwei Wege machen. Über eine ACL oder über das Protokoll, wenn es im nbar gelistet ist.

Suchbegriff: cisco ios qos
Bitte warten ..
Mitglied: Windows10Gegner
20.05.2018, aktualisiert um 13:13 Uhr
Muss leider schon die erste Frage stellen:
match-all oder match-any?
Es soll nur nach Protokoll gehen, MAC oder IP ist egal.

Geht folgendes? Ich kann am Produktivsystem nichts testen.

Dann
Dann
Passt das soweit?


Wie geht es dann mit priority weiter?
Was muss da für ein Wert rein?
Bitte warten ..
Mitglied: aqui
21.05.2018 um 10:07 Uhr
Ja das passt, gilt aber erstmnal nur für Telnet. Du müsstest sonst auch noch SSH zusätzlich mit in die Class Map aufnehmen wenn du SSH auch noch abfackeln willst.
Das service-policy input telnet-prio1 kannst du weglassen, denn du hast ja keinen Inbound Telnet Traffic, oder ?
Du gehst ja wenn man es recht versteht, AUS deinem lokalen Netz per Telnet irgendwohin, sprich hast also rein nur Outbound Traffic.
Bitte warten ..
Mitglied: Windows10Gegner
21.05.2018 um 11:27 Uhr
Intern läuft auch ein Server, auf den man per Telnet kann.
match protocol ssh habe ich hinzugefügt. Außerdem noch vnc.
Ich habe match-any genutzt.

Wie läuft das jetzt mit der Priorisierung?
Sie funktioniert jetzt noch nicht.
Ich stehe da auf dem Schlauch.
Bitte warten ..
Mitglied: aqui
LÖSUNG 21.05.2018 um 17:09 Uhr
OK, dann musst du natürlich inbound und Outbound machen, klar.
Du musst der Policy Map noch eine Action zuweisen was er mit dem klassifizierten Traffic machen soll. Z.B. bandwith percent 10 was 10 Prozent der Bandbreite zuweist.
Besser ist aber du arbeitest mit dem Priority Parameter wie z.B. priority percent 10 da das etwas dynamischer ist.
Guckst du auch hier:
https://www.cisco.com/c/en/us/support/docs/quality-of-service-qos/qos-pa ...
Ein show policy-map interface sollte dir dann zeigen ob es greift.
Bitte warten ..
Heiß diskutierte Inhalte
Windows Server
Hyper-V Server vs Datacenter?
holliknolliFrageWindows Server26 Kommentare

Hallo, hat jemand Erfahrung mit dem - kostenlosen - Hyper-V-Server? Ich meine, warum teure Lizenzen für Datacenter zahlen, wenn ...

LAN, WAN, Wireless
Spanning Tree Probleme
gelöst predator66FrageLAN, WAN, Wireless12 Kommentare

Hallo, wir haben hier eigenartige Spanningtree Probleme, die wir zur Zeit nicht gelöst bekommen: New Root Port MAC ist ...

Exchange Server
Zustellbestätigung deaktivieren
defiant01FrageExchange Server10 Kommentare

Hallo, ich stehe vor der Aufgabe bei einem Postfach die Zustellbestätigung für eingehende Mails zu deaktivieren. Der User geht ...

Notebook & Zubehör
Business Support HP, Dell, Lenovo etc
fuzzyLogicFrageNotebook & Zubehör10 Kommentare

Moin, ich arbeite derzeit fast ausschließlich mit HP und frage mich wie es auf Support Baustelle bei anderen Herstellern ...

E-Mail
Ticketsystem mit mailflow
CraftdorFrageE-Mail8 Kommentare

Hallo, Ich bin auf der Suche nach einem Ticketsystem das am besten Freeware ist und einfach nur eine Ankommende ...

Netzwerkgrundlagen
PfSense Virtuele IP mit NAT auf eine IP im VLAN90 zum VLAN30
OIOOIOOIOIIOOOIIOIIOIOOOFrageNetzwerkgrundlagen8 Kommentare

Guten Tag, ich stehe hier mit einer neuen Herausforderung. Hab ein Internetradio, welches jedoch nur mit eine App gesteuert ...

Berechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid CloudSmall Business ITSmall Business IT